Check Point发2013年安全报告: 500美元可买到僵尸工具套装

Check Point近日发布2013年的安全报告，揭示了影响全球企业的重大安全隐患。在对近900家公司调查后，Check Point发现，随着攻击者与IT专业人士攻防战在2012年的升级，许多最严重的威胁依然隐藏，未被网络管理员发现。Check Point将发现的威胁划分为三大块：企业面临的威胁、具有风险的企业应用和网络数据丢失事件。在Check Point大客户部总监李若怡看来，这些威胁不仅有员工网上活动无意地给企业网络带来的漏洞，还有来自犯罪黑客推陈出新的攻击技术。      500美元即可买到僵尸工具套装 　　从犯罪软件到黑客行为，网络攻击今年将继续发展。研究显示， 63%的被调查企业感染了僵尸病毒，半数以上至少每天感染上一次新恶意软件，僵尸与其指挥和控制中心每隔20分钟通信一次;75%的受访组织中，有一台主机访问过恶意网站。报告罗列了头号威胁名单，包括臭名昭著的僵尸网络、不同国家地区的头号恶意软件、头号供应商漏洞和风险、和按照来源国排列的SQL攻击事件。2012年头号僵尸病毒有：Zeus、Zwangi、Sality、Kuluoz、Juasek、Papras等。 　　9成企业用应用程序存风险 　　Web 2.0应用程序的激增为犯罪黑客提供了前所未有的渗入企业网络的方式。研究发现，53%的组织发现恶意软件下载，91%的企业使用的应用程序存在潜在安全风险。多数攻击源自美国，占比高达71%，其次是加拿大，占比8%。报告中罗列的具有风险的Web应用程序包括：匿名软件的使用频率和方式、P2P应用程序、文件存储和共享应用程序、知名的社交网络 - 所有这一切都可能打开一个企业网络后门。其中，61%的组织在使用P2P文件分享应用程序，47%的组织有匿名软件的使用者。 　　超过一半组织曾遭数据丢失 　　今天，企业信息比以往任何时候都更易于访问和传输，这导致了更高的数据丢失或泄漏风险。调研显示，半数以上企业至少存在一次潜在的数据丢失事件。在丢失的数据中，信用卡信息丢失比例最大，有29%;其他类型数据的丢失比例为：源代码24%，口令保护文件14%，薪酬信息13%，机密邮件7%，银行账号7%，商业数据记录6%。报告罗列了不同类型的敏感数据的泄漏和丢失的例子，包括美国PCI相关的信息以及HIPAA受保护的健康信息。36%的金融机构中，信用卡数据被发送到机构外部。 　　针对组织遭受到的以上风险，Check Point大客户部总监李若怡表示，应对种种日益复杂的风险，仅有技术远远不够，安全需要发展成一个高效的业务过程，这就需要组织在部署安全策略和解决方案时同时考虑三个方面：策略、人员和执行。制定安全策略首要考虑的是企业业务;企业还需用户参与安全过程;在执行中，安全网关应部署在所有连接处，确保只有授权流量才能出入网络。 　　李若怡说，Check Poin屡获殊荣的产品阵容，可为企业提供多层次的安全保护，抵御报告中指出的所有类型威胁。Check Point安全网关上运行多种Check Point软件刀片，包括IPS、应用控制、URL过滤、防病毒和反僵尸软件刀片，可检测和预防最新的威胁。 Check Point ThreatCloud™为软件刀片提供实时的情报和签名信息。此外，Check Point安全Web网关可阻止访问恶意软件感染的网站和类似匿名网站等高风险的应用程序。Check Point DLP软件刀片可帮助企业保护敏感信息预防意外丢失和泄漏。